Корреспондент.net,
25 августа 2004, 15:36
Во втором пакете обновлений для операционной системы Microsoft Windows ХР обнаружена еще одна опасная уязвимость.
Проблема связана с механизмом блокировки зоны безопасности My Computer браузера Internet Explorer.
Дело в том, что различные веб-страницы обрабатываются браузером IE в различных зонах безопасности, каждая из которых имеет собственные настройки. Это позволяет ограничить выполнение вредоносного кода, полученного, к примеру, из интернета, и одновременно обеспечить быстрый запуск файлов, хранящихся на жестких дисках компьютера.
Во втором сервис-паке для Windows ХР корпорация Microsoft повысила требования безопасности зоны My Computer, с тем чтобы ограничить возможности вирусописателей и распространителей троянских программ. Однако ошибка в пакете обновлений позволяет злоумышленникам обойти ограничения на выполнение кода в вышеназванной зоне.
Для реализации атаки необходимо вынудить жертву просмотреть составленный особым образом файл MHTML (MIME HTML), содержащий нестандартную запись в поле Content-Location. Обработка такого файла приведет к тому, что он будет выполнен в интранет-зоне, несмотря на то что запуск производится из зоны My Computer. В комбинации с другими дырами данная уязвимость может представлять очень высокую опасность.
Во втором сервис-паке для Windows ХР ранее уже были обнаружены две ошибки, которые теоретически могут использоваться для выполнения вредоносного кода на машине-жертве. А недавно софтверный гигант выпустил первую заплатку для нового пакета обновлений.
По материалам Компьюлента